Die Datenschutzbehörde im Land hat 2023 ihre Kontrollen ausgeweitet. Für den obersten Datenschützer wird die korrekte Nutzung von Daten bei der Künstlichen Intelligenz immer wichtiger.

Im vergangenen Jahr hat das Land deutlich mehr Datenschutzkontrollen durchgeführt. Nach Angaben des Landesbeauftragten für Datenschutz und Informationsfreiheit, Tobias Keber, waren es 71 und damit mehr als doppelt so viele wie im Jahr 2022. So habe man zum Beispiel bei der Videoüberwachung und Ausrichtung der Kameras in Schwimmbädern und an Müllcontainern genauer hingeschaut, sagte Keber am Freitag in Stuttgart bei der Vorstellung seines Tätigkeitsberichts für 2023.

Als Grund für die starke Zunahme der Kontrollen nannte der Datenschutzbeauftragte die Pandemie. Dadurch seien die Kontrollen in den letzten Jahren reduziert gewesen, weil die Behörde durch zahlreiche Beschwerden und die Beratung von Ministerien sehr gefordert gewesen sei, erläuterte Keber.

Datenschutz bei KI-Projekten von Anfang an mitdenken

Ein zunehmend wichtiges Thema für die Landesdatenschützer ist die künstliche Intelligenz (KI). Denn zum einen gibt es in Baden-Württemberg schon viele KI-Projekte, zum anderen will Keber diese Zukunftstechnologie aktiv im Sinne des Datenschutzes mitgestalten. Denn Daten sind die Grundlage, damit die KI funktioniert - ob beim autonomen Fahren oder in der Medizintechnik. Zugleich produziert die KI immer wieder neue Daten.

Keber sieht in der KI eine Chance, die es datenschutzkonform zu entwickeln gelte. Deshalb sieht er seine Rolle nicht nur bei der Kontrolle, sondern auch bei der Beratung. Es sei wichtig, den Datenschutz von Beginn an bei Projekten oder Produkten mitzudenken, nicht erst zum Schluss, sagte Keber.

Auch über die KI hinaus will der oberste Datenschützer im Land Unternehmen in diesem Jahr verstärkt darin beraten, wie Datenschutz schon beim Design eines Produkts einbezogen wird. Als Negativbeispiel verwies Keber auf die "Deception design patterns". "Sie sollen Nutzer dazu bringen, etwas zu tun, was sie eigentlich nicht wollen. Der Button dazu ist schön grün hinterlegt", erklärte Keber. "Sie kennen das alle, ein Abo abschließen ist viel einfacher als die versteckte Kündigung."

Einsatz von Microsoft in Schulen: "Weiterhin kein Freifahrtschein"

Ein anderes sensibles Feld für Daten ist die Schule, weil es dort um besonders Schutzbedürftige geht. Wegen des Datentransfers in die USA ist der Konflikt um die Nutzung von Microsoft 365 - ein Cloud-basiertes Paket von Microsoft-Office-Anwendungen - an allgemeinen Schulen nicht gelöst. Schulen sollten weiterhin die vom Kultusministerium empfohlenen, datenschutzkonformen Plattformen nutzen, sagte Keber.

"Die Problematik ist nicht beerdigt", sagte Keber. Es gebe Gespräche mit Microsoft zum Thema Datenschutz. "Microsoft bessert zum Teil nach, zum Teil nicht." Es gebe "weiterhin keinen Freifahrtschein für Schulen", diese Software einzusetzen, so der Datenschutzbeauftragte. "Es geht um Daten von Minderjährigen." Derzeit laufen laut Keber zwischen 10 und 20 Verfahren gegen Stellen, die nicht datenschutzkonforme Produkte einsetzen. Betroffen ist auch das Videokonferenz- und Chatprogramm Teams von Microsoft.

Deutlich weniger Bußgelder, aber mehr gemeldete Datenpannen

Insgesamt leiteten die Datenschützer mit 185 Verfahren im Jahr 2023 etwas weniger Bußgeldverfahren ein als im Jahr davor. Deutlich zurück gingen die festgesetzten Bußgelder. Während die Behörde im Jahr 2022 noch Bußgelder in Höhe von gut 145.000 Euro verhängt hatte, waren es 2023 nur gut 15.000 Euro.

Konstant hoch blieb die Zahl der Beschwerden. 3.817 erreichten die Datenschützer im vergangenen Jahr, etwas mehr als 2022. Zugelegt hat laut Keber auch die Zahl der gemeldeten Datenpannen: Gut 2.900 wurden den Landesbeauftragten im vergangenen Jahr gemeldet.

Keber ist seit Juli 2023 baden-württembergischer Landesbeauftragter für Datenschutz und Informationsfreiheit. In dieser Funktion ist er Ansprechpartner vor allem für Unternehmen und Behörden bei Fragen und Sorgen rund um den Datenschutz. Keber arbeitet zudem vernetzt mit Partnern in der EU zusammen, da der Datenschutz stark durch europäische Gesetzgebung geprägt ist.